安科网

ISC BIND named拒绝服务漏洞(CVE-2015-5477)

xiaoyinduzhina

xiaoyinduzhina

2015-07-30

关注 关注
ISC BIND named拒绝服务漏洞(CVE-2015-5477)


发布日期:2015-07-29
更新日期:2015-07-30

受影响系统:

ISC BIND < 9.9.7-P2
ISC BIND < 9.10.2-P3

描述:

CVE(CAN) ID: CVE-2015-5477

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.9.7-P2之前版本、9.10.2-P3之前版本,named存在安全漏洞,远程攻击者通过TKEY查询,利用此漏洞可造成拒绝服务(REQUIRE断言失败及程序退出)。

<*来源:Michael McNally
 
  链接:https://kb.isc.org/article/AA-01272
*>

建议:

厂商补丁:

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.isc.org/downloads

https://kb.isc.org/article/AA-01272

bind 信息安全 漏洞

xiaoyinduzhina

xiaoyinduzhina

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

从Linux源码看Socket(TCP)的Bind

笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码,是一件Exciting的事情。今天笔者就来从Linux源码的角度看下Server端的Socket在进行bind的时候到底做了哪些事情。众所周知,一个Server端Socket的建立,需要socke

lzzyok 2020-10-10

MyBatis中模糊查询的使用

bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文,bind适用于mysql,sql server,oracle. --name,为目标数据源取名-->.   #{ }中的名字与,bind标签中的 name一致!

无情的你无情的雨 2020-06-16

js 中 call() apply() bind() 的用法

obj.myFun.bind() // 德玛 年龄 99 来自 成都去往上海。call 、bind 、 apply 这三个函数的第一个参数都是 this 的指向对象,第二个参数差别就来了:。call 的参数是直接放进去的,第二第三第 n 个参数全都用逗号

chunianyo 2020-06-04

DNS-BIND主配置文件named.conf

BIND的主配置文件位于/ect/named.conf,该文件是BIND的基本配置,不包含任何DNS解析的配置。listen-on port 53 { 127.0.0.1; }; //指定bind侦听的DNS服务器的端口和ipv4地址

grantlee 2020-05-28

call、apply和bind函数存在的区别

bind返回对应函数, 便于稍后调用; apply, call则是立即调用。箭头函数体内的 this 对象, 就是定义时所在的对象, 而不是使用时所在的对象;所以不需要类似于var _this = this这种丑陋的写法。箭头函数不可以使用 argumen

xjp 2020-05-26

手撸JS call,apply,bind

context.fn=this; //相当于给context加了一个fn属性,属性值为当前函数,在对象里面定义函数相当于把函数的this改为context对象了。console.log//今年24职业是前端攻城狮他在努力

Roka 2020-05-25

REDIS参数配置

## 引入多个配置文件,如果写在主conf 的开头,会被主conf后面的参数覆盖,如果想引入的配置文件覆盖主conf,就把该参数写到末尾。##bind:绑定redis服务器网卡IP,默认为127.0.0.1,即本地回环地址。如果bind选项为空的话,那会接

天空一样的蔚蓝 2020-05-02

maven错误整理

java.net.BindException: Address already in use: JVM_Bind <null>:8080 java.net.BindException:地址已在使用:JVM_Bind<null>

nangongyanya 2020-04-19

cocosCreator webSocket工具

extends: cc.Component,console.log("已连接.");}.bind(this);let data = JSON.parse(event.data);console.log("收到消息: "

shufen0 2020-04-14

使用APT实现Android中View的注入

APT是Annotation Processing Tool的简写,通过在Java编译时期,处理注解,生成代码。APT在ButterKnife、Dagger2等框架中都有应用。下面通过使用APT,实现一个类似ButterKnife的简单的View注入的框架

humanbeng 2020-03-05

关于call、apply和bind,请看这篇

若该方法没有返回值,则返回undefined。  arr 一个数组或者类数组对象,其中的数组元素将作为单独的参数传给 func 函数。  var name = ‘小王‘, age = 17;obj.myFun.bind(); // 德玛 年龄

Alanxz 2020-03-04

Docker学习第三天(Docker数据卷管理)

  在Docker中,要想实现数据的持久化,需要将数据从宿主机挂载到容器中。目前Docker提供了三种不同的方式将数据从宿主机挂载到容器中:。这也是为什么bind mount不能出现在Dockerfile中的原因,因为这样Dockerfile就不可移植了。

liwf 2020-02-17

面试官:能解释一下javascript中bind、apply和call这三个函数的用法吗

  那今天这篇文章虽然是介绍javascript中bind、apply和call函数,但是多少也和this有点关联。  假如在前面那场面试末尾,面试官不依不饶继续问你javascript中的this,那看完本篇文章后一定还会有收获。  bind方法的返回值

歆萌 2020-02-10

DNS构建实战(下篇)

一般而言,dns服务都是很繁忙的,一台公网的dns会维护成千上万个zone,named服务不会轻易被重启,登陆dns服务器进行维护也有极大的风险,所以需要对named服务进行远程管理。# Use with the following in named.co

tianchaoshangguo 2020-01-04

docker容器实现数据持久化的两种方式及其区别

),通过docker info命令可以查看出主机上docker相关的信息,包括支持的网络类型、系统版本、内核版本、docker主机的cpu、内存等信息。默认挂载到容器内的文件或目录,容器是有读写权限。volume数据可以永久保存,即使使用它的容器已经被销毁

julien 2020-01-02

手写bind源码

自定义一个类似于bind函数的函数,将其挂载到函数Function上面,然后就可以用函数来调用该自定义的函数了。//自己实现的bind函数,如果把返回的新函数当成构造函数,此时会遇到问题,就是找不到目标函数原型上的方法,解决:放新函数继承目标函数的原型。B

齐天大圣数据候 2019-12-28

Docker Bind Mount 与 Volume

通过docker volume inspect volumeName 查看volume的模式的挂载信息。也可以通过docker inspect $name| grep Mounts -A 10 查看信息,俩种方式都支持

杨友山 2019-12-25

阿里云ECS部署Redis主备哨兵集群遇到的问题

  原因:ECS实例既绑定了私网IP地址,也绑定了公网IP地址,哨兵会将监控的Redis实例IP地址收集管理起来,设置bind 0.0.0.0后,使得哨兵会收集这两个IP地址,而连接时使用的是私网IP地址,故无法连接。# The above two con

GavinZhera 2019-12-19

12.13linux学习第16天

今天老刘讲第13章使用Bind提供域名解析服务,老刘说是巨难,配置文件配置了很久,日常出现翻车。上完之后感觉果然很难,最终上到13.5. 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。鉴于互联网中的

oLeiShen 2019-12-15

call apply bind

想要知道call是怎样被执行的,涉及到了原型链查找机制。其实是首先通过fun的原型链,找到Function.ptototype中的call方法,call方法中的this指向的就是fun,然后在执行call方法的时候,改变了this的指向,成了obj

chunianyo 2019-12-12
xiaoyinduzhina

xiaoyinduzhina

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号